Linux kernel 安全漏洞

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于当某些 SUID 二进制文件执行其后代时，在处理可转储标志设置的方式中发现了一个缺陷。先决条件是 SUID 二进制文件，它将实际 UID 设置为有效 UID，将实际 GID 设置为等于有效 GID。然后，子体的可转储值将设置为 1。因此，如果后代进程崩溃，并且core_pattern设置为相对值，则其核心转储将存储在具有 uid：gid 权限的当前目录中。具有符合条件的根 SUID 二进制文件的无特权本地用户可以利用此缺陷将核心转储放入根目录下，这可能会导致特权升级。